◆譚祥明 杜守紅

計算機網絡安全技術的影響因素與防范措施

◆譚祥明1杜守紅2

（1.廣東省東莞市鳳崗鎮(zhèn) 黨政綜合辦 廣東 523690；2.廣東省東莞市鳳崗醫(yī)院 信息股 廣東 523695）

隨著科技的不斷進步，信息時代正在悄然來臨，網絡也在逐漸改變人們的生活方式。因此，如何保障計算機網絡技術的安全性就成為社會各界人士關注的焦點。本文針對計算機網絡安全技術的影響因素與防范措施進行探討分析，以期為相關人員提出一些參考。

計算機網絡安全技術；影響因素；防范措施

計算機的網絡技術顯然已經成為我們生活中密不可缺少的一部分，通過網絡技術的開展，世界在一定程度上成為一個整體，這同樣也為我們的學習以及生活提升了效率。但網絡技術的安全性問題依然未能得到有效解決，常常有不法分子不斷地尋找漏洞，危害網絡使用者的合法權益。

1 計算機安全技術的意義

通常來講，我們所說的計算機安全技術是在網絡大環(huán)境里通過網絡技術措施以及網絡管理來保證數據和信息流通安全性的技術。其具體意義會在一定程度上有所不同，這取決于使用者的立場，以普通網民用戶的立場來講，與他們息息相關的網絡安全技術是保障個人隱私以及機密信息等受到嚴密保護，不會發(fā)生被竊取等情況。但從相關網絡供應商的角度來說，他們在保障網絡用戶個人信息安全的同時，也要應對外在的風險，例如，在出現戰(zhàn)爭、極端天氣、自然災害等大型突發(fā)危險事件，要如何保障網絡依然能穩(wěn)定運行。

2 影響計算機網絡安全技術的因素

2.1 云平臺大數據安全機制問題

隨著人口總量的不斷發(fā)展，在生產生活中勢必會產生十分龐大的數據總量[1]。這對于大數據的發(fā)展和管理勢必會產生十分負面的影響，同時相應的云平臺大數據防護政策等都不到位，最終導致信息數據管理不及時。

作為如今大數據時代的十分具有標志性的特征之一，越發(fā)增多的跨境數據流動成了國際交往的一個具體體現[2]。但數據的跨境流動在一定程度上成了誘發(fā)國際網絡安全問題的關鍵因素。數據在大面積流動的過程中一旦出現網絡安全事件勢必會在尋找證據等方面存在較大困難，且各個國家間在相關法律方面的規(guī)定又并不統一，這就為跨境大數據處理造成了極大的隱患。

2.2 安全設備

為了保障計算機網絡的運行安全，目前階段被人們更為廣泛使用的計算機安全設備包括：防火墻（如圖1所示）、VPN等，但正所謂“道高一尺，魔高一丈”，在使用過程中，有不少網絡設備都出現了或多或少的安全隱患，例如。防火墻的本職工作是為了避免網絡被外界侵入，但由于一些破解防火墻的技術誕生，防火墻的作用便大大削弱。

圖1 網絡設備之防火墻綜合配置拓撲圖

2.3 計算機網絡安全技術風險評估

計算機的內部運行過程是一個極其不穩(wěn)定的非靜態(tài)過程[3]。由于其內部過于復雜導致其發(fā)生的風險也并不相同，所以想得出一個可以保障計算機運行絕對安全的安全風險評估方法是絕不可能的。針對這一狀況，即使再穩(wěn)定的計算機網絡安全技術，也同樣存在有風險漏洞的可能。

3 計算機網絡安全技術的防范措施分析

各式各樣的問題因素都會導致計算機網絡安全環(huán)境遭到影響，這可能會導致國家、行業(yè)、單位等出現一系列損失[4]。所以如何加強計算機網絡安全技術的保障性以及防護性就成了被廣泛關注的重點。

具體要從以下六個方面，進行具有全面性、針對性的防護措施體系構建。

3.1 物聯網安全規(guī)范

大量的數據信息若是管理不當，無疑會為網絡安全造成不小的隱患。為了應對這一問題，可以選擇通過價值等區(qū)分，并構建分級別的針對性物聯網服務平臺，對不同層級的信息進行不同級別的處理，同時最大程度上避免安全隱患的出現。并且我國的物聯網安全雖然受到廣泛關注，但其管理體系依然具有不少弊端，這就要求相關政府部門完善物聯網安全管理體系，構建相對健全的保護機制。

3.2 進行技術加密

通過區(qū)塊鏈技術可以有效保證數據傳輸過程中的準確性，為了保障數據在傳輸的過程中可以有效安全，則應該對處于傳輸過程的數據進行有效加密，主要分為對稱加密以及非對稱加密兩類，兩者之間各有優(yōu)點，對稱密鑰計算量較小，加密速度較快，非對稱密鑰安全性較高，在加密之前通過發(fā)、收數據雙方確定數據密鑰。

3.3 網絡安全態(tài)勢感知

網絡安全態(tài)勢感知的目的是為了讓網絡安全員可以對網絡的安全狀態(tài)進行感知，其基本操作流程為利用不同的網絡安全技術，對運行的數據進行多方位的探索、分析以及處理。如發(fā)生入侵系統的情況，安全員可快速通過安全態(tài)勢感知對網絡狀態(tài)進行分析，并及時采取相應措施。

3.4 風險評估和風險管理

對于計算機網絡來說，對其進行風險評估的最大意義就是要規(guī)避掉可能存在的安全風險，這是保證互聯網風險的必要條件。而對于風險管理而言，它的關鍵作用于通過脆弱性分析、攻擊圖分析相融合的方式來避免安全隱患的發(fā)生，網絡掃描工具可以通過這一技術作為前提，對網絡中的脆弱點、以及安全隱患進行查找，以此全面性地保障所有安全隱患都受到有效的評估和管理。

3.5 完善內部體系

使用網絡的單位需要嚴格按照相關法律法規(guī)以及政策等對內部進行嚴格的管理要求。通過對內部體系機制的改革達到對信息資產的第一層自我保護。并嚴格按照資產價值等建立縝密的管理體系。

3.6 促進網絡平臺運行安全

目前較為單一的計算機網絡安全技術在面對整體性的網絡安全問題時往往束手無策，同時在對計算機的網絡安全管理方面也存在著較大隱患。所以必須要完善計算機網絡安全技術，有效提升計算機網絡技術的安全能力，通過對維護網絡平臺的技術人員開展全面培訓，并定期進行新型技術的學習。同時建立起專業(yè)的監(jiān)控團隊，對網絡平臺上隨時出現的風險及時采取措施，并在解決問題后，改善網絡平臺的運行機制。只有在技術以及管理的共同進步下，構建足夠完善的安全管理體系并嚴格遵守安全管理的規(guī)定，才能有效促進網絡平臺的安全運行。

通過雙DZM這種雙防火墻形式的隔離區(qū)結構，可以將受保護的運行網絡與魚龍混雜的外部網絡進行有效隔離。這種方式的具象化實施方式，就是在外部網絡前面設置一個防火墻，為了保險起見，可以于其后在內部網絡再次建立一個防火墻。利用這種雙DZM措施，內部網絡與互聯網之間的所有通訊行為都需要經過這兩道防火墻。

想要保障IP傳輸內容的保密性，可以利用ESP對內容進行加密保護，防止數據在傳輸的過程中被竊取[5]。通過對稱密鑰系統對加密算法加以實現，常見的IPSes加密算法主要有以下三種（如圖2所述），利用算法，對傳輸過程中的數據進行加密，避免出現因明碼傳輸出現被監(jiān)聽的情況。在數據庫中存儲的用戶密碼將被設為DES值，攻擊者無法得到密碼的明文。

綜上所述，計算機網絡安全問題看似虛擬，但卻實實在在地保護著用戶的重要權益，想要達成計算機網絡安全，其需要政府、廠商以及所有參與網絡的用戶共同努力，在嚴密做好對安全設備、網絡系統的開發(fā)監(jiān)管的同時，也要樹立起用戶的計算機安全意識，營造出安全、可靠的計算機網絡環(huán)境。

[1]易永紅. 計算機網絡安全技術的影響因素與防范措施[J]. 信息記錄材料，2020，21（05）：186-187.

[2]趙小冬. 計算機網絡安全技術的影響因素與防范措施——評《計算機應用基礎》[J]. 林產工業(yè)，2020，333（01）：119-119.

[3]申紅. 計算機網絡安全技術的影響因素與防范措施[J]. 湖北農機化，2020，255（18）：131-132.

[4]黃若蓮. 計算機網絡安全技術的影響因素與防范措施分析[J]. 中國新通信，2020，022（005）：124.

[5]于卓鑫.計算機網絡安全技術的影響因素及其防范對策[J].科技風，2019，382（14）：94-94.